課程概述
ISO/IEC 27005:2022 Lead Risk Manager 訓練可讓您以 ISO/IEC 27005:2022 標準為參考架構,發展掌握與資訊安全相關的所有資產的風險管理流程的能力。在本訓練課程中,您將獲得設計和開發資訊安全風險管理計畫流程模型的全面知識。本訓練也將徹底了解風險評估方法的最佳實務,例如 OCTAVE、EBIOS、MEHARI 和協調 TRA。本訓練課程支援 ISO/IEC 27001 標準中提出的 ISMS 架構的實施流程。
為何選擇 DQS 進行此訓練?
DQS 與 PECB 共同提供此課程,以協助專業人員證明他們具備實務知識與專業能力,以支援並帶領團隊管理資訊安全風險。本課程提供設計與發展資訊安全風險管理計畫流程模型的全面知識,包括多種風險評估方法。
| 課程特色 | DQS 優勢 |
| 多種風險評估方法 | 涵蓋 OCTAVE、EBIOS、MEHARI 及協調 TRA 風險評估方法。 |
| ISO/IEC 27001 整合 | 直接支援 ISO/IEC 27001 中提出的 ISMS 架構的實施。 |
| PECB 認證方案 | 國際認可的 PECB 認證途徑。 |
| 全面的教材 | 包含超過 350 頁資訊與實例的訓練教材。 |
| 免費重考 | 若考試失敗,可在 12 個月內免費重考。 |
誰應該參加?
本訓練課程的對象為
- 資訊安全風險經理
- 資訊安全團隊成員
- 組織內負責資訊安全、合規性和風險的個人
- 實施 ISO/IEC 27001、尋求符合 ISO/IEC 27001 或參與風險管理計畫的個人
- IT 顧問和 IT 專業人員
- 資訊安全主任與隱私權主任
學習目標
在本訓練課程結束時,學員將能夠
- 瞭解根據 ISO/IEC 27005:2022 實施有效風險管理流程的概念、方式、方法和技巧
- 認識資訊安全風險管理與安全控制之間的相關性
- 學習如何詮釋 ISO/IEC 27001 在資訊安全風險管理方面的要求
- 掌握有效地為組織提供資訊安全風險管理最佳實作建議的能力與技能
- 掌握實施、管理及維護持續風險管理計畫的必要知識
課程議程
第 1 天 - 介紹 ISO/IEC 27005:2022、風險管理計畫的概念與實施
- 課程目標與結構
- 標準與法規框架
- 風險的概念和定義
- 實施風險管理計畫
- 情境建立
第 2 天 - ISO/IEC 27005:2022 中規定的風險識別、評估和處理
- 風險識別
- 風險分析
- 風險評估
- 使用定量方法進行風險評估
- 風險處理
第 3 天 - 資訊安全風險接受、溝通、諮詢、監控與檢查
- 資訊安全風險接受
- 資訊安全風險溝通與諮詢
- 資訊安全風險監控與檢討
第 4 天 - 風險評估方法
- OCTAVE 方法
- MEHARI 方法
- EBIOS 方法
- 統一威脅與風險評估 (TRA) 方法
- 申請認證與結束訓練
第 5 天 - 認證考試
- 3 小時筆試,涵蓋所有能力領域
考試
時間 3 小時
PECB 認證 ISO/IEC 27005:2022 領導風險管理師」考試完全符合 PECB 考試與認證計畫 (ECP) 的要求。考試涵蓋下列能力領域:
- 領域 1: 資訊安全風險管理的基本原則與概念
- 領域 2: 資訊安全風險管理計畫的實施
- 領域 3: 資訊安全風險評估
- 領域 4: 資訊安全風險處理
- 領域 5: 資訊安全風險溝通、監控與改善
- 領域 6: 資訊安全風險評估方法
認證
通過考試後,您可以申請以下其中一項認證。當您符合所選認證的所有要求後,您將收到證書。
| 證書 | 考試 | 專業經驗 | 專案經驗 | 其他要求 |
| PECB 認證 ISO/IEC 27005:2022 暫定首席風險管理師 | PECB 認證 ISO/IEC 27005:2022 主要風險管理員考試 | 無 | 無 | 簽署 PECB 道德準則 |
| PECB 認證 ISO/IEC 27005:2022 主要風險管理員 | PECB 認證 ISO/IEC 27005:2022 主要風險管理員考試 | 5 年 (2 年於資訊安全管理) | 資訊安全風險管理活動:300 小時 | 簽署 PECB 道德準則 |
| PECB 認證 ISO/IEC 27005:2022 資深首席風險管理師 | PECB 認證 ISO/IEC 27005:2022 領導風險管理員考試 | 10 年(7 年從事資訊安全管理) | 資訊安全風險管理活動:1,000 小時 | 簽署 PECB 道德準則 |
一般資訊
- 認證與考試費用已包含在訓練課程的價格中。
- 將分發包含超過 350 頁資訊與實務範例的訓練教材。
- 將頒發 21 CPD(持續專業發展)學分的參加證書。
- 如果考試失敗,您可以在 12 個月內免費重考。
課程方式
- 在訂購 DQS HK 之前或之後在 PECB 網站註冊帳戶。
- 向 DQS HK 註冊。
- 按照我們稍後的指示付款給 DQS HK。
- 您可透過 PECB Kate app 取得課程資料,除特別註明外,均為英語,通常在數個工作天內完成。
- 課程設計為期五天,包括考試,在四個月內完成。
- 您可以遠端存取或下載 PECB Kate 應用程式內的訓練教材。
- 您可以在家按照自己的進度完成自學。
考試
- 您可在 PECB 網站上免費預約線上考試,考試代碼由 PECB 提供,通常在您訂購 DQS HK 後 4 個月內完成。
- 在網上考試前,請在 PECB 網站建立考試檔案,下載 PECB Exams 應用程式並安裝在電腦上。
- 考試為開卷形式,時間為 3 小時。
- 如有需要,你可憑 PECB 提供的考試代碼,在 PECB 網站上免費預約網上重考,一般在首次考試後 3 個月內進行。
證書及資格
- 在收到 PECB 發來的電郵,告知考試合格結果後,你可以電郵回覆 PECB,索取課程證書。
- 如果您具有課程手冊中規定的工作經驗和項目經驗,您可以進一步向 PECB 申請相關資格。
以上價格包括
- 在課程期間,可取得 PECB 所提供的英文訓練教材及練習
- 通常在 4 個月內參加 PECB 的考試
- 如有需要,PECB 通常會在首次考試後 3 個月內進行重考
- 通過考試後 3 個月內,由 PECB 徵收的首次資格註冊費(如適用